Un patch de Microsoft que necesita un patch

Escrito el 15 febrero, 2002 – 15:47 | por storm | 684 lecturas

El jueves se descubrió que uno de los patches para los servicios de web de Microsoft contienen problemas de seguridad, por lo que sería necesario que Microsoft largue un patch para el patch. El principal afectado: Visual Studio .NET versión 7.
Mientras Microsoft dice que la seguridad es lo más importante aparece nuevamente un grave problema de seguridad en las herramientas para web desarrolladas con cualquiera de los productos del paquete Visual .NET llamado también Versión 7.

Microsoft en una colección de herramientas de programación modificó parte de su estructura para prevenir ataques de DoS, copiando algunos de los métodos utilizados en Linux. Pero, lamentablemente, estás técnicas no funcionan en Windows y el sistema termina siendo vulnerable.

Supuestamente este programa tenía la intención de permitir a los programadores .NET tener una mayor seguridad sobre el soft que escribieran. Pero el diseño y la implementación del soft es incorrecta y en vez de proteger no hace absolutamente nada.

Gracias al nuevo compilador de Visual .NET versión 7, el código fuente compilado permitiría a un atacante tomar el control de la computadora en forma remota.

Microsoft reconoció extraoficialmente el problema de sguridad, mostrando una vez más que del dicho de “mayor seguridad” al hecho hay un largo trecho, al menos para Microsoft.

You must be logged in to post a comment.

Buscar: